-2
我們有一個應用程序,用戶可以在那裏獲得自己的用戶空間,並且可以在不登錄的情況下創建條目。 我們生成一個動態鏈接 像我們如何檢查網址是否正確
localhost://apps/{owncode}/userspace
的owncode是由我們的計算的代碼將保存到數據庫中
用戶可以爲自己的用戶空間添加條目。
localhost://apps/{owncode}/entries/new
我如何比較(檢查其正確的}從{owncode}與URL數據庫。因爲我們要趕,如果有人通過嘗試和錯誤調用的URL。
有很多方法可以試圖找出這些類型的URL,但我們對您的系統知之甚少,無法真正幫助。如果存儲用戶生成的URL,則可以掃描數據庫並查找模式匹配。你可以掃描他們的內容,尋找同樣的東西。您可以在HTTPd中設置陷阱,查找源地址和目標URL的特定組合。他們都可能工作,但也有一個確定的黑客/用戶可以擠壓通過的漏洞。 –